网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 应用场景 | ||
满足合规要求 系统提供国家相关标准的合规自检报表,内嵌20多种审计及管理需要的风险评估报表,支持符合用户管理需要的自定义报表,可以快速满足各种合规检测需求。 | 统方行为集中管控 实现卫健委对下属单位的统方行为集中管控。通过集中监控中心,将下辖所有医院的防统方设备统一管理起来,可以在集中监控中心统一制定防统方策略向各医院下发,并收集所有医院的统方日志。 | 统方行为监控 分析医院信息系统安全需求,在不影响HIS系统、PACS系统、EMR系统等正常使用的前提下,准确描述何人、何时、何地、以何种方式进行违规统方,并提供操作过程回放,供相关人员分析。 |
| 应用场景 | ||
重点监控 进行细粒度、双向、多层溯源分析,防止越权操作行为。将违法、违规行为扼杀在萌芽状态。 | 行为审计 实时监控来自各个层面的所有数据库活动,对数据库操作行为分析,提取关键要素进行审计,识别统方、违规等风险行为。 | 操作行为记录 记录所有的数据库操作行为,实时监控来自各个层面的所有数据库活动。 |
| 追溯回放 通过提取历史数据对过去可疑事件进行回放,真实展现当时的完整操作过程,使得违纪行为暴露无遗,为政府机关查处违法案件提供有力的证据。 | 可疑精确定位 分析现有防统方策略设置的合理性,精确定位可疑对象;多种查询方式,多种报告输出。 | 可疑行为告警 针对可疑统方行为进行实时告警、可视化展现,提前发现统方行为。 |
| 产品优势 | ||
超强适配,广泛兼容超省心 内置500+的防统方规则,支持东华、东软、天健、置业、杭创等20+HIS系统,兼容Caché DB、Oracle、SQLSever等20+关系型和非关系型数据库。快速适配客户的业务环境,提高部署效率,降低维护成本。 | 主动拦截,非法统方难得逞 在下一代防统方系统中,增加了对sql注入、暴力破解、撞库、拖库,APT攻击等攻击行为,还有非法统方的主动拦截功能,发现非法统方时除了告警还有阻断非法统方操作的能力。 | 智能甄别,伸手统方必被捉 相比传统防统方需要后期纪委人工甄别大量高危数据,下一代防统方通过系统策略支撑,直接锁定统方人员;根据统方内容特点,对药品名称、数量、金额、耗材等字段进行智能规则配置,并可自定义规则,智能触发非法统方行为告警。 |
| 深度检测,违规操作快准狠 独创的“六元组”解决了在复杂环境下难以定位到人的问题;支持函数、绑定变量、超长语句、嵌套、脚本等复杂SQL精准审计。 | 独立纪检委平台,方便非专业人员使用 纪检委检查平台由检查日历模块、统方信息检索模块、告警模块以及抗生素TOP统计、高耗材TOP统计模块,这些信息会以通俗易懂的语言进行展示,方便纪检委或者领导独立使用,无需信息科介入。 |
| 昂楷防统方监管平台AAS-P系列 | |||||
| 型号 | 产品模块 | 功能/性能描述 | 默认配置信息 | 可扩展配置 | 数据库实例数 |
| AAS-P380 | 主系统(必配) | 昂楷防统方系统ANKKI AAS-P;采用独立的硬件架构;主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置; 性能指标:峰值事件处理能力5000条语句/秒,日志存储4亿条; 系统无需在数据库服务器上安装任何插件;旁路部署;对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、Mysql; | 机箱外观:银色桌面式; 主板:J1900平台; 网口:板载千兆电口*4; USB:2.0口*2;串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) J1900 2.00GHz,4核4线程; 内存:1*8G DDR3 1600MHz ; 硬盘:2.5寸HHD硬盘:1*500G;msata硬盘:128G; 电源:65W单电源 | 单硬盘最大支持10T; | 不限制实例数 |
| AAS-P580 | 主系统(必配) | 昂楷防统方系统ANKKI AAS-P;采用独立的硬件架构;主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置; 性能指标:峰值事件处理能力10000条语句/秒,日志存储6亿条; 系统无需在数据库服务器上安装任何插件;旁路部署;对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、Mysql; | 机箱外观:1U银色; 主板:H110平台; 网口:板载千兆电口*6,网卡扩展插槽*1;USB:3.0口*2;串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) Celeron(R) CPU G4560 3.50GHz,2核4线程; 内存:1*8G DDR4 2666MHz; 硬盘:3.5寸HHD硬盘:1*1T;2.5寸SSD硬盘:128G; 电源:250W单电源 | 内存:可扩展DDR4 2666MHz内存至32G; 硬盘:支持两块硬盘,单硬盘最大10T; 网口:支持一张扩展网卡,可接2个光口/2电口/4个光口/4个电口/8个光口/8个电口/2个万兆光口/4个万兆光口 | 不限制实例数 |
| AAS-P1080 | 主系统(必配) | 昂楷防统方系统ANKKI AAS-P;采用独立的硬件架构;主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置; 性能指标:峰值事件处理能力15000条语句/秒,日志存储8亿条; 系统无需在数据库服务器上安装任何插件;旁路部署;对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等; | 机箱外观:2U银色; 主板:H110平台; 网口:板载千兆电口*6,网卡扩展插槽*1;USB:3.0口*2; 串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) Celeron(R) CPU G4560 3.50GHz,2核4线程; 内存:1*8G DDR4 2666MHz; 硬盘:3.5寸HHD硬盘:1*1T;2.5寸SSD硬盘:128G; 电源:250W单电源,(可选配冗余电源) | 内存:可扩展DDR4 2666MHz内存至32G; 硬盘:支持3块硬盘,单硬盘最大支持10T; 电源:双电源; 网口:支持一张扩展网卡,可接2个光口/2电口/4个光口/4个电口/8个光口/8个电口/2个万兆光口/4个万兆光口 | 不限制实例数 |
| AAS-P1000-Caché模块(选配) | 支持对Caché数据库的M语言的审计;包括传统的sql工具如:Sqlmanager/WinSql;和特有的Medtrak、Studio、Portal、Terminal工具;能够对多种Caché版本进行审计;能够对开发和维护global变量、方法过程进行监控审计; | ||||
| AAS-P2080 | 主系统(必配) | 昂楷防统方系统ANKKI AAS-P;采用独立的硬件架构;主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置。 性能指标:峰值事件处理能力25000条语句/秒,日志存储16亿条; 系统无需在数据库服务器上安装任何插件;旁路部署;对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等; | 机箱外观:2U银色; 主板:C236平台; 网口:板载千兆电口*6,网卡扩展插槽*1;USB:3.0口*2;串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) Core(TM) i7-6700 CPU 3.40GHz,4核8线程; 内存:2*8G DDR4 2666MHz; 硬盘:3.5寸HHD硬盘:2*1T;2.5寸,SSD硬盘:256G; 电源:250W单电源(可选配冗余电源) | 内存:可扩展DDR4 2666MHz内存至32G; 硬盘:支持3块硬盘,单硬盘最大支持10T; 电源:双电源; 网口:支持一张扩展网卡,可接2个光口/2电口/4个光口/4个电口/8个光口/8个电口/2个万兆光口/4个万兆光口 | 不限制实例数 |
| AAS-P2000-Caché模块(选配) | 支持对Caché数据库的M语言的审计,包括传统的sql工具如Sqlmanager/WinSql,和特有的Medtrak、Studio、Portal、Terminal工具,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计; | ||||
| AAS-P3080 | 主系统(必配) | 昂楷防统方系统ANKKI AAS-P;采用独立的硬件架构;主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置、纪委平台; 性能指标:峰值事件处理能力35000条语句/秒,日志存储32亿条; 系统无需在数据库服务器上安装任何插件;旁路部署;对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等; | 机箱外观:2U银色; 主板:C236平台; 网口:板载千兆电口*6,2千兆光口,网卡扩展插槽*1; USB:3.0口*2;串口:1个;VGA接口:1个; 其他功能:wacth-dog; CPU:Intel(R) Core(TM) i7-6700 CPU 3.40GHz,4核8线程; 内存:2*16G DDR4 2666MHz; 硬盘:3.5寸HHD硬盘:2*2T;2.5寸,SSD硬盘:256G; 电源:300w冗余电源 | 硬盘:支持3块硬盘,单硬盘最大支持10T; 网口:支持一张扩展网卡,可接2个光口/2电口/4个光口/4个电口/8个光口/8个电口/2个万兆光口/4个万兆光口 | 不限制实例数 |
| AAS-P3000-Caché模块(选配) | 支持对Caché数据库的M语言的审计,包括传统的sql工具如Sqlmanager/WinSql,和特有的Medtrak、Studio、Portal、Terminal工具,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计; | ||||
| AAS-P5080 | 主系统(必配) | 昂楷防统方系统ANKKI AAS-P,采用独立的硬件架构,主系统包含: 审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置、纪委平台; 性能指标:峰值事件处理能力60000条语句/秒,日志存储64亿条; 系统无需在数据库服务器上安装任何插件,旁路部署,对系统零影响; 支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等; | 机箱外观:2U银色; 处理器: 2 *CPU Intel E5-2620 V4 内存:4 * 32G DDR4 RECC 2666; 硬盘:4 * 4T SATA 7200转 企业级硬盘; 阵列:1 * 独立阵列卡 12Gbps 1G缓存; 网卡:1 * I350 四口千兆网卡; 2* 双光口万兆多模网卡(含模块); 电源:550(1+1)服务器冗余电源; | 内存:可扩展DDR4内存至1TB; 硬盘:支持6块硬盘,单硬盘最大支持10T; 网卡:支持3张扩展网卡,单个网卡可接4个千兆电口/4个千兆光口/4个万兆光口; | 不限制实例数 |
| AAS-P5000-Caché模块(选配) | 支持对Caché数据库的M语言的审计,包括传统的sql工具如Sqlmanager/WinSql,和特有的Medtrak、Studio、Portal、Terminal工具,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计; | ||||